DIU alm. del - svar på spm. 166 om hvordan scanningen kan vurderes målrettet, når alle enheder pålægges at scanne indhold

Side 1/3
Besvarelse af spørgsmål nr. 166 (Alm. del) fra Folketingets udvalg for
Digitalisering og It
Hermed sendes besvarelse af spørgsmål nr. 166 (Alm. del), som Folketin-
gets udvalg for Digitalisering og It har stillet til justitsministeren den 24.
september 2025. Spørgsmålet er stillet efter ønske fra Dina Raabjerg (KF).
Peter Hummelgaard
/
Louise Black Mogensen
Folketinget
Udvalget for Digitalisering og It
Christiansborg
1218 København K
DK Danmark
Dato: 6. oktober 2025
Kontor: Kontoret for EU-koordi-
nation og eksterne forhold
Sagsbeh: Ida Helene Bendtsen Høi-
berg
Sagsnr.: 2025-11182
Dok.: 3852673
Slotsholmsgade 10
1216 København K.
T +45 7226 8400
www.justitsministeriet.dk
jm@jm.dk
Offentligt
DIU Alm.del - endeligt svar på spørgsmål 166
Udvalget for Digitalisering og It 2024-25
Side 2/3
Spørgsmål nr. 166 (Alm. del) fra Folketingets udvalg for Digitalisering
og It:
”Vil ministeren - i forlængelse af svaret på DIU alm. del –
spørgsmål 160 - svare på, hvordan scanningen kan vurderes
målrettet, når alle enheder pålægges at scanne indhold? Og
hvordan vil man beskytte systemet mod misbrug fra hackere, når
tekniske bagdøre først er bygget?”
Svar:
Forslaget til forordning om regler til forebyggelse og bekæmpelse af seksu-
elt misbrug af børn (CSA-forordningen), herunder det kompromisforslag
det danske EU-formandskab har fremlagt, er fortsat genstand for forhand-
linger i Rådet og kan derfor ændre sig.
Det danske kompromisforslag lægger op til, at opsporingspåbud kan udste-
des som en sidste udvej, når der er dokumentation for, at der er en betydelig
risiko for, at tjenesten anvendes med henblik på seksuelt misbrug af børn
online, og når årsagerne til udstedelsen af opsporingspåbuddet opvejer de
negative konsekvenser for alle berørte parters rettigheder og legitime inte-
resser.
Opsporingspåbuddet skal være målrettet og indeholde en præcisering af på-
buddet til, hvad der er strengt nødvendigt. Det indebærer eksempelvis, at
opsporing om muligt skal begrænses til kun at finde sted på en identificerbar
del eller komponent af en tjeneste, at der indføres effektive og forholdsmæs-
sige garantier, og at anvendelsesperioden begrænses til, hvad der er strengt
nødvendigt. Opsporingspåbuddet skal endvidere, i det omfang det er muligt,
afgrænses til eksempelvis specifikke brugere, specifikke typer af brugere –
f.eks. anonyme brugere – eller specifikke grupper på tjenesten.
Det følger desuden af det danske kompromisforslag, at opsporingspåbud
alene kan udstedes til såkaldte højrisikotjenester eller højrisikodele af en
tjeneste. Kategoriseringen af en tjeneste sker på baggrund af en vurdering
af en række risikofaktorer, som fremgår af kompromisforslagets bilag XIV.
Det er forudsat i kompromisforslaget, at de teknologier, der anvendes til op-
sporing, ikke må underminere cybersikkerheden, herunder kryptering, eller
den fortrolige kommunikation mellem brugere. I kompromisforslaget er op-
sporing på tjenester, der anvender end-to-end-kryptering konkret betinget af
Side 3/3
brugerens forudgående samtykke. Der lægges således op til, at man som
bruger vil kunne sige nej til scanning efter overgrebsmateriale og alene an-
vende kommunikationstjenesten til tekst- og lydbaseret kommunikation. I
praksis vil tjenesteudbydere med end-to-end-krypterede tjenester kunne
gennemføre opsporingen med såkaldt client-side-scanning, som fungerer
ved, at visuelt materiale og links scannes forud for afsendelse.
Når tjenesteudbydere anvender teknologier til opsporing forpligtes de i
medfør af forslaget til at identificere, analysere og vurdere mulige cybersik-
kerhedsrisici forbundet med teknologien og, hvis relevant, at indføre nød-
vendige foranstaltninger, der minimerer den identificerede risiko.